SQL Injection - Übersicht

Aus xinux.net
Zur Navigation springen Zur Suche springen
  • Ausnutzen einer Sicherheitslücke oder mehrerer Sicherheitslücken bei datenbankbasierten Anwendungen.
  • Ziel ist die Einschleusung und Ausführung von SQL-Abfragen / Anweisungen in der Datenbank.
  • Einschleusen oft über Formularfelder und / oder URL-Strings.
  • Möglichkeiten bei Erfolg:
    • Auslesen von Daten aus der Datenbank.
    • Verändern der Daten in der Datenbank (INSERT, UPDATE, DELETE)
Abgerufen von „https://xinux.net/index.php?title=SQL_Injection_-_Übersicht&oldid=24896